Analysis
-
max time kernel
96s -
max time network
99s -
platform
windows10-2004_x64 -
resource
win10v2004-20230621-en -
resource tags
arch:x64arch:x86image:win10v2004-20230621-enlocale:en-usos:windows10-2004-x64system -
submitted
26/06/2023, 06:08
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
b42cc69e78369524fc39c1c8a8c54d62.exe
Resource
win7-20230621-en
1 signatures
150 seconds
General
-
Target
b42cc69e78369524fc39c1c8a8c54d62.exe
-
Size
341KB
-
MD5
b42cc69e78369524fc39c1c8a8c54d62
-
SHA1
ce4b2c4e05761dbc282be4a55644b5680f5d633c
-
SHA256
f238c46012be1759b585926e41ba8e867d358eb9b82e9f856e10a1ee11682bc7
-
SHA512
0d3dfb1f21c91614538b9421b69e5f70fa9c6011bc7eda5ed23c8e33a6cae7174f4464ff0a5b1a48738a55388c951496cbc745723997eda2a6a58d275cf8e2a0
-
SSDEEP
6144:TjEsTQwhQ/GHeWQZJUIUsNXZSK8hOvTG6RByNSUJ3mLLmiye+3D:TjTRQ/G+WQgITecG4yNlYP8D
Malware Config
Extracted
Family
gcleaner
C2
45.12.253.56
45.12.253.72
45.12.253.98
45.12.253.75
Signatures
-
Downloads MZ/PE file
-
Program crash 10 IoCs
pid pid_target Process procid_target 4700 372 WerFault.exe 83 3364 372 WerFault.exe 83 2528 372 WerFault.exe 83 1996 372 WerFault.exe 83 788 372 WerFault.exe 83 4368 372 WerFault.exe 83 2476 372 WerFault.exe 83 4932 372 WerFault.exe 83 5040 372 WerFault.exe 83 1448 372 WerFault.exe 83
Processes
-
C:\Users\Admin\AppData\Local\Temp\b42cc69e78369524fc39c1c8a8c54d62.exe"C:\Users\Admin\AppData\Local\Temp\b42cc69e78369524fc39c1c8a8c54d62.exe"1⤵PID:372
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 7402⤵
- Program crash
PID:4700
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 7602⤵
- Program crash
PID:3364
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 7602⤵
- Program crash
PID:2528
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 8122⤵
- Program crash
PID:1996
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 9042⤵
- Program crash
PID:788
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 9122⤵
- Program crash
PID:4368
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 13122⤵
- Program crash
PID:2476
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 14842⤵
- Program crash
PID:4932
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 15002⤵
- Program crash
PID:5040
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 16402⤵
- Program crash
PID:1448
-
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 372 -ip 3721⤵PID:3268
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 372 -ip 3721⤵PID:892
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 372 -ip 3721⤵PID:4724
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 372 -ip 3721⤵PID:1700
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 372 -ip 3721⤵PID:3808
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 372 -ip 3721⤵PID:2852
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 372 -ip 3721⤵PID:444
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 372 -ip 3721⤵PID:4748
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 372 -ip 3721⤵PID:4120
-
C:\Windows\SysWOW64\WerFault.exeC:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 372 -ip 3721⤵PID:4328